CVE-2026-33580 in OpenClaw
Riassunto
di VulDB • 15/06/2026
OpenClaw prima della versione 2026.3.28 presenta una vulnerabilità di missing rate limiting nell'autenticazione del webhook di Nextcloud Talk che consente agli attaccanti di effettuare un attacco brute-force contro segreti condivisi deboli. Gli attaccanti in grado di raggiungere l'endpoint del webhook possono sfruttare questa vulnerabilità per falsificare eventi webhook in entrata tentando ripetutamente l'autenticazione senza limitazioni di velocità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.